Криптовалютна платіжна платформа CoinsPaid вказала пальцем на підтримувану державою північнокорейську компанію Lazarus Group, яка стоїть за зломом її внутрішніх систем, що дозволило їй вкрасти 37,3 мільйона доларів 22 липня.
«Ми підозрюємо, що відповідальність несе Lazarus Group, одна з найпотужніших хакерських організацій», — пояснив CoinsPaid у дописі від 26 липня.
Хоча CoinsPaid не пояснила, як саме були вкрадені гроші, інцидент змусив фірму припинити роботу на чотири дні.
CoinsPaid is back to processing after being hit by a hacker attack. Сlient’s funds were not affected and are fully available.
More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
CoinsPaid підтвердив, що операції відновлені та працюють у новому обмеженому середовищі.
Фірма додала, що кошти клієнтів залишаються недоторканими, але платформі та балансу фірми завдано значної шкоди.
Незважаючи на величезний експлойт, CoinsPaid вважає, що кіберзлочинна організація переслідувала набагато більшу суму:
«Ми вважаємо, що Lazarus очікував, що атака на CoinsPaid буде набагато успішнішою. У відповідь на атаку спеціальна команда експертів компанії невпинно працювала над укріпленням наших систем і мінімізацією впливу, в результаті чого Lazarus отримав рекордно низьку винагороду».
Через три дні після злому CoinsPaid подав звіт до правоохоронних органів Естонії для подальшого розслідування експлойту. Крім того, кілька фірм із безпеки блокчейнів, таких як Chainalysis, Match Systems і Crystal, допомагали в попередньому розслідуванні CoinsPaid протягом перших кількох днів.
Генеральний директор фірми Макс Крупишев упевнений, що Lazarus Group буде притягнута до відповідальності за свої дії.
«Ми не сумніваємося, що хакери не втечуть від правосуддя».
Фірма безпеки блокчейнів SlowMist вважає, що злом CoinsPaid може бути пов’язаний із двома недавніми зломами в Atomic Wallet і Alphapo, які були використані на суму 100 мільйонів доларів США та 60 мільйонів доларів відповідно.
MistTrack Update
Recently, the cryptocurrency community has been stirred by a sequence of incidents involving @coinspaid, @AtomicWallet, and Alphapo.
A veneer of mystery shrouds these incidents, yet there's a possibility that Lazarus might be behind them all! pic.twitter.com/ppxRk3xtUh
— MistTrack️ (@MistTrack_io) July 26, 2023
Група Lazarus націлена на розробників криптовалюти
Онлайн-платформа кодування GitHub вважає — з «високою впевненістю», — що Lazarus Group проводить схему соціальної інженерії, націлену на працівників секторів криптовалюти та кібербезпеки.
Відповідно до публікації платформи кібербезпеки Socket. Dev від 26 липня, мета Lazarus Group полягає в тому, щоб заманити цих професіоналів і скомпрометувати їхні облікові записи GitHub за допомогою заражених зловмисним програмним забезпеченням пакетів NPM для проникнення на їхні комп’ютери.
За темою: Era Lend на zkSync використано для атаки повторного входу на 3,4 мільйона доларів
Платформа кібербезпеки стверджує, що першою точкою контакту часто є платформа соціальних медіа, як-от WhatsApp, де взаєморозуміння вибудовується до того, як жертви потраплять до клонованих сховищ GitHub, завантажених шкідливим програмним забезпеченням.
Socket. Dev закликав розробників програмного забезпечення уважно переглянути запрошення до репозиторію, перш ніж співпрацювати, і бути обережними, коли в соціальних мережах раптово пропонують встановити пакети npm.
